このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」 をご参照ください。

トップページ サービスの詳細 セキュリティ情報 購読の申し込み
 
 
Windowsプラットフォーム向けHotFix情報サービス
HotFix Alert:2007/02/15版
 
【登録日】2007/02/15
【更新日】2007/02/15
HFR BBS会議室
 
深刻度
1(緊急)
  2(重要)
  3(警告)
  4(注意)
攻撃コードの有無
あり
対策
至急適用
再起動の必要性
不要(必要な場合あり)
アンインストール
可能(Word 2000は不可)
対象環境
サーバ
クライアント
セキュリティ情報
MS07-014(日本)
MS07-014(US)
サポート技術情報
含まれる過去の修正
脆弱性識別番号
MS07-014/929434
Wordにおける文字列解析のメモリ破損の脆弱性などにより、リモートで任意のコードが実行される危険性
(Microsoft Word の脆弱性により、リモートでコードが実行される)


対応の緊急性:至急適用 [攻撃コード公開済み][攻撃事例あり]

危険性
                 
SP待ち
 
早期適用
 
緊急適用
脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。

可能性のある攻撃
攻撃手法
脆弱性の影響
リモート攻撃 ウイルス/ワーム 電子メール添付 Webサイトへの誘導 コードの実行 権限の昇格 情報の漏えい サービス拒否 なりすまし
 
       
 
‥‥‥ 概要 ‥‥‥

 Wordには、ファイルのコンテンツ内の文字列やデータ構造を十分に検証しないことに起因する、複数のメモリ破損の脆弱性が存在する。これにより、リモートで任意のコードが実行される危険性がある。

 攻撃は、細工したWordファイルをWebページ上に置くか、電子メールの添付ファイルとして送信し、それをユーザーに開かせるように誘導することで実行されることが想定される。Internet Explorer(IE)+Word 2000の環境では、警告ダイアログなどは表示されずにWordファイルがIEのブラウザ・ウィンドウ内で直接表示されるため、細工されたWordファイルへのリンクをクリックするだけで、攻撃が実行されてしまう(Word 2002/2003では、[ファイルのダウンロード]ダイアログが表示される)。

 この脆弱性は、特定の企業や団体をターゲットにした電子メール添付型ウイルスに悪用される危険性が高い。またWebページによる攻撃では、スパイウェアやトロイの木馬のインストールに悪用される懸念もある。

 MS07-014の脆弱性に対しては、すでに悪用した攻撃が開始されており、今後さらに攻撃が拡大することが懸念される。至急、修正プログラムを適用した方がよい。

 
脆弱性の内容

 MS07-014の修正プログラムは、以下の6件の脆弱性を解消する。

■Wordの不正な形式の文字列の脆弱性(深刻度:緊急 CVE:CVE-2006-5994)
 これは2006/12/13日付け配信のHotFix Weeklyで報告した「Wordに修正プログラム未提供の2種類の脆弱性」である。

・HotFix Weekly 2006/12/13日付け(Wordに修正プログラム未提供の2種類の脆弱性):
http://www.hotfix.jp/archives/alert/2006/news06-1213.html#01

 Wordの文字列解析処理にメモリ破損の脆弱性が存在する。不正な形式の文字列を使って細工されたWordファイルを開くと、Wordファイルに仕込まれたコードが実行される危険性がある。

 この脆弱性はすでに電子メール添付型ウイルスとして攻撃に悪用されている。今後、攻撃が広がる可能性が懸念される。

 なおWord Viewer 2003はこの脆弱性の影響を受けない。

■Wordの不正な形式のデータの構造の脆弱性(深刻度:緊急 CVE:CVE-2006-6456)
 Wordのデータ構造の解析処理にメモリ破損の脆弱性が存在する。不正な形式のデータ構造を使って細工されたWordファイルを開くと、Wordファイルに仕込まれたコードが実行される危険性がある。

 この脆弱性はすでに電子メール添付型ウイルスとして攻撃に悪用されている。今後、攻撃が広がる可能性が懸念される。

 なおWord 2003とWord Viewer 2003はこの脆弱性の影響を受けない。

■Wordカウントの脆弱性(深刻度:緊急 CVE:CVE-2006-6561)
 これは2006/12/20日付け配信のHotFix Weeklyで報告した「Wordに3件目の修正プログラム未提供の脆弱性」である。

・HotFix Weekly 2006/12/20日付け(Wordに3件目の修正プログラム未提供の脆弱性):
http://www.hotfix.jp/archives/alert/2006/news06-1220.html#01

 Wordの未チェックのカウントを解析する処理にメモリ破損の脆弱性が存在する。細工されたWordファイルを開くと、Wordファイルに仕込まれたコードが実行される危険性がある。

 この脆弱性はすでに攻撃に悪用されており、実証コード(細工したWordファイル)も公開されている。今後、攻撃が広がる可能性が懸念される。

・milw0rm(Re: Re: The newest Word flaw is due to malformed data structure handling)
http://www.milw0rm.com/exploits/2922

■Wordの不正な形式の描画オブジェクトの脆弱性(深刻度:緊急 CVE:CVE-2007-0209)
 Wordの描画オブジェクトを解析する処理にメモリ破損の脆弱性が存在する。不正な形式の描画オブジェクトを使って細工されたWordファイルを開くと、Wordファイルに仕込まれたコードが実行される危険性がある。

 マイクロソフトによれば、この脆弱性は非公開で報告されたとしており、現時点では実証コードや攻撃例は確認されていないという。またWord 2003とWord Viewer 2003はこの脆弱性の影響を受けない。

■Wordの不正な形式の関数の脆弱性(深刻度:緊急 CVE:CVE-2007-0515)
 2007/01/31日付け配信のHotFix Weeklyで報告した「Word 2000に修正プログラム未提供の脆弱性」を解消する。

・HotFix Weekly 2007/01/31日付け(Word 2000に修正プログラム未提供の脆弱性):
http://www.hotfix.jp/archives/alert/2007/news07-0131.html#01

 Wordの関数処理にメモリ破損の脆弱性が存在する。不正な形式の関数を使って細工されたWordファイルを開くと、Wordファイルに仕込まれたコードが実行される危険性がある。

 この脆弱性はすでに攻撃に悪用されており、実証コード(細工したWordファイル)も公開されている。今後、攻撃が広がる可能性が懸念される。

 なおWord 2002とWord 2003、Word Viewer 2003はこの脆弱性の影響を受けない。

■Wordマクロの脆弱性(深刻度:重要 CVE:CVE-2007-0208)
 Wordが文書のプロパティを正確にチェックしない脆弱性が存在する。この脆弱性を悪用すると、文書にマクロが含まれている場合でも、マクロに対するセキュリティ警告を表示せずにマクロを実行してしまう。これにより、細工したWordファイルに仕込まれた悪質なマクロがユーザーの確認なしに実行される危険性がある。

 マイクロソフトによれば、この脆弱性は非公開で報告されたとしており、現時点では実証コードや攻撃例は確認されていないという。またWord 2000とWord Viewer 2003はこの脆弱性の影響を受けない。

 
対象プラットフォーム

影響を受けるソフトウェア 対象プラットフォーム
Word 2000 Office 2000 SP3
Word 2002 Office XP SP3
Word 2003 Office 2003 SP2
Word Viewer 2003 Word Viewer 2003
 
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント ‥‥‥

■適用テストの結果
 DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。

プラットフォーム
適用テスト結果
Windows 2000 Professional SP4+Office 2000 Professional SP3
Windows 2000 Professional SP4+Office XP Personal SP3
Windows 2000 Server SP4+Office XP Professional SP3
Windows 2000 Server SP4+Office Professional 2003 SP2
Windows XP Professional SP1+Office Personal 2003 Preinstall SP2
Windows XP Professional SP2+Office 2000 Personal SP3
Windows XP Professional SP2+Office XP Standard SP3
Windows XP Professional SP2+Office Standard 2003 Enterprise SP2
Windows Server 2003, Standard Edition SP未適用+Office XP Professional with FrontPage SP3
Windows Server 2003, Standard Edition SP1+Office 2000 Premium SP3
Windows Server 2003, Enterprise Edition SP未適用+Office Professional 2003 Enterprise SP2
Windows Server 2003, Enterprise Edition SP1+Office XP Professional Enterprise SP3
○は問題なし、△は一部に問題あり、×は適用による障害あり

■MBSA 2.0の結果
 MS07-014のWord 2002/2003、Word Viewer 2003向け修正プログラムが正しく適用されているかどうかは、MBSA 2.0で確認可能だ。未適用の場合は、「Officeのセキュリティの更新プログラム」の「結果の詳細情報」に以下のいずれかが表示される。Word 2000は、MSBA 2.0でサポートされておらず、適用状態の確認はできない。

  • Word 2002 セキュリティ更新プログラム: KB929061
  • Word 2003 セキュリティ更新プログラム: KB929057
  • Word Viewer 2003 セキュリティ更新プログラム: KB924883
 
適用時の注意点

■Word 2000向けはOffice Updateで提供
 MS07-014のWord 2000向けの修正プログラムは、ダウンロード・センターとOffice Updateで提供されている。Microsoft UpdateはOffice 2000に対応していないため、MS07-014のWord 2000向けの修正プログラムは表示されないので注意が必要だ(自動更新でも適用されない)。ダウンロード・センターで修正プログラムを入手して手動で適用を行うか、Office Updateを実行する必要がある。

 なおWord 2002/2003向けの修正プログラムは、Microsoft Updateで提供されるため、ほかのセキュリティ修正プログラムとともに選択・適用が可能だ。

■修正プログラムのアンインストールに必要な条件
 Word 2002/2003向けの修正プログラムは、以下の条件を満たせばアンインストール可能である。Word 2000向けの修正プログラムはアンインストールできないので適用前に十分な検証を行った方がよい。

  • OSがWindows XP SP2またはWindows Server 2003 SP1
  • Windows Installer 3.0以降をインストールした後で修正プログラムを適用
  • OfficeのインストールCDにアクセス可能

■適用可能なWord Viewer 2003のバージョン
 2006年10月11日時点で配布されている最新のWord Viewer 2003(Word文書の表示のみが可能な無償提供のビューア)は、バージョン11.0.6506.0である。DA Labでは、これに対してMS07-014のWord Viewer 2003向け修正プログラムを適用できることを確認した。これより古いバージョンでは適用できない可能性もある。もし適用に失敗した場合は、最新版のWord Viewer 2003を以下のページからダウンロードしてインストールしてから、あらためてMS07-014の修正プログラムを適用すればよい。

・ダウンロード・センター(Word Viewer 2003):
http://www.microsoft.com/downloads/details.aspx?
FamilyID=95e24c87-8732-48d5-8689-ab826e7b8fdf&DisplayLang=ja

 MS07-014の修正プログラムを適用すると、Word Viewer 2003のバージョンは11.0.8125.0に上がる。

 
‥‥‥ 修正プログラムのダウンロード先 ‥‥‥
プラットフォーム ダウンロード・センター Office Update/MU/WSUSの表示
Word 2000 Word 2000 セキュリティ更新プログラム: KB929139
Word 2002
Word 2002 セキュリティ更新プログラム: KB929061
Word 2003 Word 2003 セキュリティ更新プログラム: KB929057
Word Viewer 2003 Word Viewer 2003 セキュリティ更新プログラム: KB923276
 
‥‥‥ 適用されるファイル情報 ‥‥‥
 以下のファイルにパッチが適用される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
 
Word 2000(Office 2000 SP3):
ファイル名 日付 バージョン サイズ
office2000-kb929139-fullfile-jpn.exe 2007/01/19 5.0.2919.6307
4,209,904
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ %ProgramFiles%\Microsoft Office\Office\(デフォルトの設定)
WINWORD.EXE 2007/01/16 9.0.0.8958
8,835,124
Microsoft Word for Windows
 
Word 2002(Office XP SP3):
ファイル名 日付 バージョン サイズ
officexp-KB929061-FullFile-JPN.exe 2007/01/20 10.0.6826.0
5,241,760
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ %ProgramFiles%\Microsoft Office\Office10\(デフォルトの設定)
WINWORD.EXE 2007/01/16 10.0.6826.0
10,741,088
Microsoft Word
 
Word 2003(Office 2003 SP2):
ファイル名 日付 バージョン サイズ
office2003-KB929057-FullFile-JPN.exe 2007/01/25 11.0.8125.0
5,933,472
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ %ProgramFiles%\Microsoft Office\Office11\(デフォルトの設定)
WINWORD.EXE 2007/01/23 11.0.8125.0
12,263,776
Microsoft Office Word
 
Word Viewer 2003:
ファイル名 日付 バージョン サイズ
office2003-KB924883-FullFile-JPN.exe
2007/01/25 11.0.8125.0
3,190,688
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ %ProgramFiles%\Microsoft Office\Office11\(デフォルトの設定)
WORDVIEW.EXE 2007/01/23 11.0.8125.0
6,963,552
Microsoft Office Word Viewer
 
‥‥‥ 確認方法 ‥‥‥

 修正プログラムが正しく適用できたかどうかは、WINWORD.EXE/WORDVIEW.EXEのファイルのバージョンをプロパティで調べることで確認できる。

 
予想適用時間

修正プログラム名 50台 100台 250台 500台
office2000-kb929139-fullfile-jpn.exe
(Office 2000 SP3)
13分 22分 48分 1時間33分
officexp-KB929061-FullFile-JPN.exe
(Office XP SP3)
13分 22分 49分 1時間34分
office2003-KB929057-FullFile-JPN.exe
(Office 2003 SP2)
13分 22分 50分 1時間35分
1コンソールのUpdateEXPERT 6.1で、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。
 
UpdateEXPERT上の表示

・Word 2000(Office 2000 SP3)
[展開ビュー]−[Office]タブに「名前:office2000-kb929139-fullfile-jpn.exe」で登録

・Word 2002(Office XP SP3)
[展開ビュー]−[Office]タブに「名前:officexp-KB929061-FullFile-JPN.exe」で登録

・Word 2003(Office 2003 SP2):
[展開ビュー]−[Office]タブに「名前:office2003-KB929057-FullFile-JPN.exe」で登録

・Word Viewer 2003:
UpdateEXPERTのサポート対象外

 

HotFix Reportは、UpdateEXPERTユーザー向けの情報を含んでいます。UpdateEXPERTは、管理者の負担を大幅に軽減するHotFix管理ツールです。UpdateEXPERTに関する詳細ならびにお問い合わせは、アップデートテクノロジー株式会社のホームページをご参照ください。
 
Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。 このメールに関する問い合わせ先:info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。